लुकिंगग्लास स्काउटप्राइम समीक्षा और विकल्प
लुकिंगग्लास स्काउटप्राइम एक है एक सेवा के रूप में खतरा-खुफिया (TIaaS) मंच। यह सेवा एक खतरे की खुफिया फ़ीड की तरह है, सिवाय इसके कि यह सुरक्षा सॉफ़्टवेयर में स्वचालित फ़ीड के बजाय मनुष्यों के लिए है। सेवा एकत्रित हमलों के स्कैन प्रदान करती है जानकारी एकत्रित करना कई ख़तरनाक ख़ुफ़िया स्रोतों से। यह जानकारी आपकी व्यावसायिक पहचान से संबंधित हो सकती है, जैसे ईमेल पते या यूआरएल पर वेब पेज जो आपकी कंपनी के स्वामित्व में हैं या डार्क वेब पर कर्मियों या कंपनी के स्थानों का उल्लेख है।
स्काउटप्राइम डैशबोर्ड दिखाता है सारांश आपके और जिन व्यवसायों से आप निपटते हैं उन सभी मौजूदा खतरों के बारे में। अवलोकन खतरों को श्रेणियों में विभाजित करता है और प्रत्येक मौजूदा खतरे पर अधिक विवरण प्रदान करता है।
स्काउटप्राइम के बारे में
लुकिंगग्लास साइबर सॉल्यूशंस, इंक. 2009 में शुरू किया गया था। कंपनी का कोई भी संस्थापक अभी भी व्यवसाय में नहीं है। कंपनी रेस्टन, वर्जीनिया में स्थित है, और उद्यम पूंजी द्वारा वित्त पोषित है - यह अभी भी निजी है। लुकिंगग्लास के दो उत्पाद हैं, जिन्हें कहा जाता है स्काउटप्राइम और स्काउट खतरा .
स्काउटप्राइम जानकारी एकत्र करने में माहिर है 88 ख़ुफ़िया स्रोत और अपने ग्राहकों के लिए खतरों की पहचान करना। ये सदस्यता लेने वाले व्यवसाय द्वारा उपयोग की जाने वाली प्रौद्योगिकी के लिए खतरा हो सकते हैं, या यह एक विशिष्ट हमला हो सकता है जो प्रकट किए गए क्रेडेंशियल्स जैसे एक्सेस खातों या ईमेल पते से प्राप्त होता है।
आप स्काउटप्राइम का उपयोग कैसे करेंगे?
आप अपना रजिस्ट्रेशन करें कॉर्पोरेट पहचान , जैसे कि आपके व्यवसाय का नाम, स्थान और डोमेन। संपूर्ण जोखिम विश्लेषण के लिए, संभवतः संबंधित परिचालनों, जैसे आपूर्तिकर्ताओं, प्रमुख कॉर्पोरेट ग्राहकों, या सेवा प्रदाताओं की पहचान दर्ज करना भी आवश्यक होगा। उदाहरण के लिए, आपके सेवा प्रदाताओं में से किसी एक को चुनौती देने से आपके व्यवसाय की डेटा गोपनीयता खतरे में पड़ सकती है यदि वह सेवा आपके व्यवसाय द्वारा संभाले जाने वाले डेटा को संसाधित करने या संग्रहीत करने के लिए जिम्मेदार है।
जिन व्यवसायों से आप निपटते हैं उनमें से किसी एक में सुरक्षा उल्लंघन सीधे तौर पर एक समस्या पैदा कर सकता है भेद्यता आपकी अपनी कंपनी के साथ. ऐसे मामलों में, आपको जितनी जल्दी हो सके जोखिम के बारे में जानना होगा और खतरे से निपटना होगा। उदाहरण के लिए, मान लीजिए कि यह पता चला है कि एक हैकर टीम ने क्लाउड स्टोरेज सिस्टम से आपके ग्राहक पते की एक सूची चुरा ली है। उस स्थिति में, आपको इसके बारे में जानना होगा और खोने से बचने के लिए इसकी रिपोर्ट करनी होगी मानक गोपनीयता मान्यता .
जिन व्यवसायों पर आप भरोसा करते हैं, वे नहीं जानते होंगे कि उन पर हमला किया गया है या वे उस घटना का खुलासा करने के लिए तैयार नहीं होंगे। हालाँकि, यदि कोई संबद्ध कंपनी आपके खाते से संबंधित डेटा लीक को छिपाने की कोशिश करती है, तो वह खुलासा भी आपकी जिम्मेदारी होगी।
स्काउटप्राइम सुरक्षा उल्लंघनों का पता लगा सकता है, भले ही पीड़ित कंपनी उन्हें प्रचारित करने के लिए तैयार न हो। वह चुराया गया डेटा अंततः डार्क वेब पर बिक्री के लिए पेश किया जाएगा। हालाँकि, उचित मूल्य प्राप्त करने के लिए, विक्रेता उन व्यवसायों के बारे में कुछ जानकारी जारी करेंगे जिनसे डेटा लीक संबंधित है। इस तरह स्काउटप्राइम एक के बारे में पता लगा सकता है डेटा हानि इससे पहले कि आप घटना को अंजाम दें या अन्य कंपनियों में सुरक्षा कमजोरियों का पता लगाएं, जिन्हें छुपाया गया है।
स्काउटप्राइम का उपयोग कौन करेगा?
आमतौर पर, आप अपने ऑन-साइट विश्लेषकों से अपेक्षा करेंगे कि वे सुरक्षा समस्याओं की पहचान करने के लिए स्काउटप्राइम द्वारा तैयार की गई रिपोर्टों को देखें। हालाँकि, यदि आपके पास पेरोल पर साइबर सुरक्षा टीम नहीं है, तो आपको संभवतः एक प्रबंधित साइबर सुरक्षा सेवा खोजने की आवश्यकता होगी। उस स्थिति में, आप उन सेवा प्रदाता विश्लेषकों के लिए काम करने के लिए स्काउटप्राइम सेवा की सदस्यता लेंगे।
प्रत्येक व्यवसाय के पास स्काउटप्राइम खाते के खर्च की गारंटी देने के लिए बजट या जटिलता नहीं होगी। छोटे व्यवसायों इस सेवा में रुचि लेने की संभावना कम होगी, और यदि आपका व्यवसाय निजी व्यक्तियों के साथ व्यवहार नहीं करता है, तो इस सेवा का उपयोग करने के लिए प्रोत्साहन और भी कम है। दूसरी ओर, मध्यम आकार से लेकर बड़े निगम जो नियमित रूप से सार्वजनिक सदस्यों के साथ काम करते हैं, विशेष रूप से वे जो कार्ड से भुगतान की प्रक्रिया करते हैं या स्वास्थ्य क्षेत्र में काम करते हैं, उन्हें इसकी आवश्यकता होगी। एक ख़तरा ख़ुफ़िया सेवा जैसे कि लुकिंगग्लास स्काउटप्राइम द्वारा प्रदान की गई प्रणाली।
स्काउटप्राइम सुविधाएँ
स्काउटप्राइम पैकेज योगदान देने वाले तत्वों का एक समूह प्रदान करता है जो आपके व्यवसाय को यह समझने में मदद करता है कि आपके पास इंटरनेट-सामना वाली संपत्तियां क्या हैं। यह स्काउटप्राइम को अपने खतरे की तलाश को लक्षित करने की भी अनुमति देता है। ये हैं:
- गतिशील इंटरनेट फ़ुटप्रिंटिंग
- जोखिम स्कोरिंग और प्राथमिकता
- जांच उपकरण और खतरे की तलाश में सहायता
- खतरा खुफिया प्रबंधन
- वास्तविक समय चेतावनी
- रिश्ते की निगरानी
- STIX और TAXII 2.0 समर्थन
- सारांश और विस्तृत रिपोर्ट
स्काउटप्राइम के सभी मॉड्यूल एक-दूसरे के साथ इंटरैक्ट करते हैं - हैं साइलो नहीं इस प्रणाली में. खतरे से सुरक्षा को स्वचालित करने के लिए टूल को विभिन्न पैकेजों के साथ भी एकीकृत किया जा सकता है।
गतिशील इंटरनेट फ़ुटप्रिंटिंग
इंटरनेट फ़ुटप्रिंटिंग में परिभाषित करना शामिल है पहचान एक ऐसी कंपनी की जिसे संरक्षित करने की आवश्यकता है। इसमें निस्संदेह कंपनी का नाम, उसके ब्रांड और उसके उत्पादों या पेटेंट वाणिज्यिक संपत्तियों के नाम शामिल होंगे।
पदचिह्न प्रणाली खोजों का आधार है ख़तरे की ख़ुफ़िया जानकारी मॉनिटर जो कई स्रोतों से एकत्रित जानकारी की जांच करते हैं, जो डार्क वेब या किसी अन्य चैनल के माध्यम से संचारित दुनिया भर के हैकर समुदाय की वर्तमान बातचीत और साजिशों को सूचीबद्ध करते हैं।
जोखिम स्कोरिंग और प्राथमिकता
स्काउटप्राइम में एक जोखिम मूल्यांकन स्कोरिंग पद्धति शामिल है जिसे कहा जाता है ख़तरा सूचक आत्मविश्वास (टीआईसी) स्कोर। यह मूल्यांकन साइबर सुरक्षा तकनीशियनों और विश्लेषकों को सबसे अधिक जोखिम वाली संपत्तियों पर नजर रखने में सक्षम बनाता है।
स्वाभाविक रूप से, ये कारक बनाते हैं लगातार फ्लक्स रैंकिंग में, इसलिए उन पर लगातार नजर रखने की जरूरत है। स्काउटप्राइम पैकेज में कई अन्य विशेषताएं हैं जो जोखिम प्रबंधन को कुशलतापूर्वक और लागत प्रभावी ढंग से हासिल करना आसान बनाती हैं।
जांच उपकरण और खतरे की तलाश में सहायता
स्काउटप्राइम डैशबोर्ड में खोजी उपकरण शामिल हैं जो आपके साइबर सुरक्षा तकनीशियनों को संदिग्ध गतिविधियों के स्रोतों की आगे जांच करने में सक्षम बनाते हैं, जिन्हें एक बार उस संपत्ति पर अधिक ध्यान दिया जाता है जिसे खतरे की खुफिया फ़ीड ने संभावित रूप से कमजोर के रूप में चिह्नित किया है।
स्काउटप्राइम का लक्ष्य ऑनसाइट विश्लेषकों का समर्थन करना है, न कि उन्हें प्रतिस्थापित करना।
खतरा खुफिया प्रबंधन
यह मॉड्यूल है मूल सेवा स्काउटप्राइम का; जैसा कि सिस्टम के नाम से पता चलता है, पैकेज उस जानकारी की खोज करता है जो सदस्यता लेने वाली कंपनी से संबंधित है। यह 88 विभिन्न स्रोतों से हैकर गतिविधि पर जानकारी एकत्र करता है। फिर उस डेटा को एक मानक प्रारूप में परिवर्तित किया जाता है और खोज योग्य में संग्रहीत किया जाता है संग्रह .
ख़तरे की ख़ुफ़िया प्रणाली संबंधित घटनाओं को एक साथ जोड़ती है और यह देखने के लिए रास्तों पर नज़र रखती है कि ग्राहक की संपत्तियों को कहाँ लक्षित किया जाने वाला है। यह बस एक संकेत हो सकता है एक सेक्टर जिसे वर्तमान में लक्षित किया जा रहा है, जैसे कि स्वास्थ्य उद्योग रैंसमवेयर अभियान का फोकस है या एक विशेष प्रकार का हमला बढ़ रहा है, जैसे कि वीडियो अपहरण या कुछ अन्य मीडिया प्रकार जो क्लाइंट की प्रस्तुति का हिस्सा बनने के लिए जाने जाते हैं।
किसी खाते के लिए कंसोल में विशिष्ट और सामान्य खतरों पर रिपोर्टिंग के साथ-साथ, स्काउटप्राइम सभी संपत्तियों के लिए अपने टीआईसी स्कोर के माध्यम से चलेगा।
केंद्रित वास्तविक समय चेतावनी
किसी से भी यह उम्मीद नहीं की जाती है कि वह स्काउटप्राइम डैशबोर्ड पर बैठकर किसी नई धमकी वाली पोस्ट के आने का इंतजार करेगा। इसके बजाय, आप सेट अप कर सकते हैं एक अधिसूचना पथ अधिक जानकारी आने पर एक ईमेल भेजने के लिए। इसके अलावा, अधिसूचना आवश्यकताओं पर शाखाकरण नियम रखना संभव है ताकि विभिन्न तकनीशियनों को अन्य परिस्थितियों में अधिसूचना प्राप्त हो सके।
रिश्ते की निगरानी
व्यक्तिगत रूप से सूचीबद्ध संपत्तियां उनके बीच की सभी समानताओं का दृश्य बिखेर देंगी। विशिष्ट सिस्टम एक साथ काम करते हैं, जैसे आपका वेब सर्वर, लोड बैलेंसर और आईएसपी लिंक। तो, यह समझ में आता है उन सेवाओं को समूहित करें संभावित लक्ष्य के रूप में. रिश्तों के अन्य उदाहरण संबद्ध व्यवसायों से संबंधित होंगे। उदाहरण के लिए, आपका बिलिंग सिस्टम आपके ग्राहकों से जुड़ा हुआ है, और आपके देय खाते आपूर्तिकर्ताओं से जुड़े हुए हैं।
संबंध बनाकर, आप खतरे के प्रबंधन को सरल बनाते हैं।
STIX और TAXII 2.0 समर्थन
STIX और टैक्सी खतरे की खुफिया जानकारी साझा करने के लिए दो मंच हैं। यदि आपके सिस्टम से पहले ही समझौता हो चुका है तो यह महत्वपूर्ण है। उस जानकारी को दूसरों तक पहुंचाने से जोखिम वाले सभी सहयोगियों को तुरंत कार्रवाई करने में मदद मिलती है।
असीमित रिपोर्ट
ग्राहक खाते पर भेजी गई सभी जानकारी एक दृश्य है एक केंद्रीय डेटाबेस, और वह खुफिया जानकारी निरंतर आधार पर उपलब्ध है। उपयोगकर्ता अपने विश्लेषण के लिए और कॉर्पोरेट हितधारकों के साथ खतरे की जानकारी साझा करने के लिए रिपोर्ट बनाने के लिए किसी भी समय उस जानकारी तक पहुंच सकते हैं।
स्काउटप्राइम परिनियोजन विकल्प
स्काउटप्राइम की सभी सेवाएँ इसके क्लाउड प्लेटफ़ॉर्म से वितरित की जाती हैं, और आपकी साइट पर कोई सॉफ़्टवेयर इंस्टॉल करने की आवश्यकता नहीं है।
एपीआई, प्लग-इन और के उपयोग के माध्यम से एकीकरण , आपके सुरक्षा सिस्टम पर सीधे डिजिटल फ़ीड भेजना संभव है। इससे आपकी आईटी सेवाओं को सक्रिय रूप से अपनी सुरक्षा मजबूत करने, हमले के सबूत खोजने और उपचारात्मक कार्रवाई करने की सुविधा मिलती है।
स्काउटप्राइम की कीमतें
लुकिंगग्लास साइबर सॉल्यूशंस अपने स्काउटप्राइम सिस्टम के लिए मूल्य सूची प्रकाशित नहीं करता है। आपके खरीदार की यात्रा शुरू होती है डेमो का अनुरोध . पर एक नज़र डालें लाइव ख़तरा मानचित्र लुकिंग ग्लास दुनिया भर में 24/7 चल रही सभी हैकर गतिविधियों का अंदाजा लगाने के लिए काम करता है।
स्काउटप्राइम की ताकतें और कमजोरियां
स्काउट प्राइम एक बहुत ही विशिष्ट सेवा है, और यह साइबर सुरक्षा उत्पादों की मुख्यधारा में नहीं है जिसे अधिकांश व्यवसाय तलाशना जानते होंगे। हालाँकि, यह एक व्यवसाय की तरह की सेवा है विशेषज्ञों की सदस्यता लेने का सुझाव दूंगा। इसलिए, जिन कंपनियों के पास कोई सिस्टम सुरक्षा तकनीशियन नहीं है या उनके पास कभी नहीं है सुरक्षा लेखापरीक्षा स्काउटप्राइम किस क्षेत्र में काम करता है, इसके बारे में कभी पता नहीं चलेगा।
हमने स्काउटप्राइम के बारे में ध्यान देने योग्य मुख्य बिंदुओं की पहचान की है।
पेशेवर:
- एक समेकनकर्ता जो बुद्धि के 88 विभिन्न स्रोतों को एकत्रित करता है
- एक समेकनकर्ता जो बुद्धि के 88 विभिन्न स्रोतों को एकत्रित करता है
- प्रासंगिक चेतावनियाँ प्राप्त करने के लिए वहाँ उपलब्ध सभी सूचनाओं के माध्यम से एक मार्गदर्शिका
- अलर्ट ताकि तकनीशियनों को पता चले कि नया डेटा कब आएगा
- एक डैशबोर्ड जिसमें विश्लेषणात्मक उपकरण शामिल हैं
- एक रिपोर्टिंग प्रणाली
दोष:
- कोई संबद्ध सिस्टम सुरक्षा सॉफ़्टवेयर नहीं
- एक प्रबंधित सेवा विकल्प सहायक होगा
लुकिंगग्लास स्काउटप्राइम के विकल्प
स्काउटप्राइम एक उत्कृष्ट सेवा है, और यह कई ख़तरनाक ख़ुफ़िया एजेंसियों से इनपुट प्रदान करती है। हालाँकि, यह बाज़ार में एकमात्र प्रदाता नहीं है, और हमें कुछ प्रतिस्पर्धी भी मिले हैं जिन पर आपको भी विचार करना चाहिए।
यहां लुकिंगग्लास स्काउटप्राइम के पांच सर्वोत्तम विकल्पों की हमारी सूची दी गई है:
- क्राउडस्ट्राइक फाल्कन इंटेलिजेंस (निःशुल्क परीक्षण) फाल्कन इंटेलिजेंस सिस्टम एक संपूर्ण सुरक्षा पैकेज है जिसमें ऑन-प्रिमाइसेस और क्लाउड-आधारित तत्व शामिल हैं। सुरक्षा प्रणाली पैकेजों में पेश की जाती है, और प्रत्येक में खतरे की खुफिया जानकारी के कई स्तर शामिल होते हैं। क्राउडस्ट्राइक से उपलब्ध खतरे की खुफिया जानकारी के तीन स्तर हैं इंटेलिजेंस रिपोर्ट, जो मानव-पठनीय हैं, टेलर्ड इंटेलिजेंस, जो स्काउटप्राइम सेवा का करीबी प्रतिस्पर्धी है, स्नॉर्ट/यारा नियम जो स्वचालित रूप से नवीनतम खतरों के लिए आपकी ऑन-साइट रक्षा प्रणालियों को प्रोग्राम करते हैं; और खतरे की खुफिया जानकारी के माध्यम से आपकी टीम का मार्गदर्शन करने के लिए एक नियुक्त इंटेल विश्लेषक। आप निःशुल्क परीक्षण के लिए पंजीकरण कर सकते हैं।
- अंडरडिफेंस यह सेवा एक लचीला सुरक्षा संचालन केंद्र समाधान प्रदान करती है जिसे आप अंडरडिफेंस विशेषज्ञों की सलाह से स्वयं चला सकते हैं या पूरी तरह से अंडरडिफेंस टीम को सौंप सकते हैं। अंडरडिफेंस को आपके सभी स्वचालित सुरक्षा सिस्टम स्थापित करने दें या बस उन्हें एक चालू सेवा के रूप में सब कुछ करने दें। वे आपके शामिल होने की आवश्यकता के बिना आपकी कंपनी की सुरक्षा के लिए ख़तरे की ख़ुफ़िया फ़ीड का उपयोग करेंगे। आप अपना पा सकते हैं पहला महीना मुफ़्त जब आप अंडरडिफेंस एसओसी सेवा के लिए साइन अप करते हैं।
- रैपिड7 खतरा कमान यह ख़तरा ख़ुफ़िया सेवा नए खतरों को रोकने के लिए लाइव अलर्ट और प्रत्यक्ष कार्यान्वयन भी प्रदान करती है। यह सेवा सुरक्षा सुरक्षा विकल्पों के क्लाउड प्लेटफ़ॉर्म का हिस्सा है। यह इंटेल InsightVM नामक भेद्यता स्कैनर या InsightIDM नामक एक SIEM सेवा में फ़ीड कर सकता है। पहुँचकर सेवा की जाँच करें एक मुफ़्त ख़तरे की रिपोर्ट .
- एक्साबीम ख़तरा इंटेलिजेंस यह सेवा स्काईफ़ॉर्मेशन पर बनाई गई थी, जो एक सम्मानित ख़तरनाक ख़ुफ़िया सेवा है जिसे एक्साबीम ने अब पुनः ब्रांडेड किया है। सेवा को क्लाउड-आधारित ख़तरे वाले डेटाबेस में दैनिक अपडेट मिलता है, सॉर्ट किया जाता है, खोजा जाता है और पैक किया जाता है, जिससे ग्राहकों के लिए विशिष्ट जानकारी तैयार होती है। वह ख़तरे की ख़ुफ़िया जानकारी सीधे एक्साबीम नेक्स्ट-जेन सिएम सेवा में फ़ीड होती है। एक डेमो प्राप्त करें एक्ज़ाबीम प्रणाली का.
- मैंडिएंट थ्रेट इंटेलिजेंस यह ख़तरा इंटेलिजेंस फ़ीड दुनिया की अग्रणी साइबर सुरक्षा अनुसंधान परामर्शदाताओं में से एक द्वारा पेश किया गया है। इसे रिपोर्ट प्रारूप में और फ़ीड के रूप में सीधे अपने सिएम या एक्सडीआर में प्राप्त करें। के लिए साइन अप करें खतरा खुफिया मुक्त सिस्टम का आकलन करने के लिए. इसके अलावा, आप पूर्ण प्राप्त कर सकते हैं प्रबंधित रक्षा मैंडिएंट की सेवा जिसमें आपके सिस्टम की सुरक्षा के लिए खुफिया फ़ीड और तकनीशियन शामिल होंगे।